Mises à jour de sécurité automatiques sur le serveur Debian Squeeze

Pour un serveur Debian Squeeze de production, quelles sont les meilleures pratiques ou recommandations pour gérer les mises à jour de sécurité? Je l' ai vu plusieurs articles sur cron-apt, apticron, unattended-updates, emplois Cron apt, etc. que le téléchargement et / ou installer des mises à jour de sécurité car ils sont libérés.

Il semble qu'il y ait deux philosophies à ce sujet:

1. Téléchargez toutes les mises à jour de sécurité et notifiez-les par e-mail, puis demandez à un administrateur d'entrer et d'appliquer manuellement les mises à jour.

2. Téléchargez et installez toutes les mises à jour de sécurité au fur et à mesure qu'elles sont publiées, en envoyant une notification par e-mail informant l'administrateur des packages mis à niveau.

Pour ces deux cas, quelle est la méthode recommandée pour configurer les mises à niveau de sécurité automatiques sur un serveur Debian?

Je préfère le premier scénario. J'utilise personnellement apticronsur mon système pour m'informer des nouvelles mises à jour. Comme je suis beaucoup en ligne le jour et le soir, j'ai lu ces mails assez rapidement et j'applique moi-même les mises à jour. Ceci pour la raison que parfois les paquets entrent en conflit, et je ne veux prendre aucun risque que mon serveur tombe en panne à cause d'une mise à jour automatique.

Mais c'est une vision personnelle. Cela dépend du temps dont vous disposez pour mettre à jour vos serveurs. Certaines personnes préfèrent la mise à jour automatique et n'ont jamais de problème avec cela.

Je suis allé avec le deuxième scénario en unattended-upgradesutilisant ces instructions .

Il est important de noter les options qui s'offrent à vous unattended-upgrades. J'installe uniquement les mises à jour de sécurité automatiquement, et si quelque chose se passe mal pendant le processus de mise à jour, il s'arrête et je reçois un e-mail à ce sujet.